news: add rsync critical security update

AOSC-Dev · Jan 15, 2025 · bcb0f4e · bcb0f4e
1 parent 828bb1d
commit bcb0f4e
Show file tree

Hide file tree

Showing 2 changed files with 34 additions and 0 deletions.
diff --git a/public/news/2025-01-15-rsync-critical-security-update.md b/public/news/2025-01-15-rsync-critical-security-update.md
@@ -0,0 +1,17 @@
+---
+categories:
+  - advisories
+title: "rsync 及相关软件包推送安全更新，修复高危漏洞"
+date: 2025-01-15T09:15:00+08:00
+important: false
+---
+
+北京时间今日凌晨，rsync 公开了六个安全漏洞，其中最严重的漏洞 CVSS 3.1 评分高达 9.8，可允许匿名且仅有只读权限的客户端在服务端运行任意代码。
+
+目前，安同 OS 已推送包含修复的 3.4.0 版本至稳定 (stable) 软件源，建议用户朋友们尽快更新。
+
+升级完成后，如 rsyncd.service 服务正在运行，推荐您重启服务，方式见下（重启系统也能达到同样效果）：
+
+```
+sudo systemctl try-restart rsyncd
+```
diff --git a/public/news/2025-01-15-rsync-critical-security-update.zh-cn.md b/public/news/2025-01-15-rsync-critical-security-update.zh-cn.md
@@ -0,0 +1,17 @@
+---
+categories:
+  - advisories
+title: "rsync 及相关软件包推送安全更新，修复高危漏洞"
+date: 2025-01-15T09:15:00+08:00
+important: false
+---
+
+北京时间今日凌晨，rsync 公开了六个安全漏洞，其中最严重的漏洞 CVSS 3.1 评分高达 9.8，可允许匿名且仅有只读权限的客户端在服务端运行任意代码。
+
+目前，安同 OS 已推送包含修复的 3.4.0 版本至稳定 (stable) 软件源，建议用户朋友们尽快更新。
+
+升级完成后，如 rsyncd.service 服务正在运行，推荐您重启服务，方式见下（重启系统也能达到同样效果）：
+
+```
+sudo systemctl try-restart rsyncd
+```